Gash Ransomware

Các nhà nghiên cứu của Infosec đã xác định được một mối đe dọa phần mềm độc hại được gọi là Gash Ransomware. Nếu thành công trong việc lây nhiễm một hệ thống, mối đe dọa này có khả năng gây ra tác hại đáng kể. Sự xuất hiện của Gash là một ví dụ khác về việc tội phạm mạng liên tục phát triển các biến thể mới dựa trên họ STOP/Djvu . Các mối đe dọa từ nhóm này thường đi kèm với các tải trọng có hại bổ sung, chẳng hạn như những kẻ đánh cắp thông tin như Vidar hoặc RedLine , vì vậy người dùng phải luôn cảnh giác.

Gash Ransomware sử dụng thuật toán mã hóa sử dụng thuật toán mã hóa không thể phá vỡ để mã hóa các tệp được lưu trữ trên thiết bị được nhắm mục tiêu. Mã hóa này làm cho người dùng không thể truy cập các tệp và Gash thêm phần mở rộng mới, '.gash' vào tên ban đầu của mỗi tệp được mã hóa. Ngoài ra, Gash gửi một ghi chú đòi tiền chuộc ở dạng tệp văn bản có tên '_readme.txt', yêu cầu thanh toán tiền chuộc để đổi lấy việc giải mã các tệp bị ảnh hưởng.

Nạn nhân của Gash Ransomware sẽ không thể truy cập dữ liệu của họ

Thông điệp đòi tiền chuộc của Gash là thông báo dữ liệu của nạn nhân đã bị mã hóa. Cách duy nhất để khôi phục các tệp không sử dụng được là mua khóa giải mã và phần mềm từ những kẻ tấn công. Thông báo nói rằng các công cụ khôi phục có giá 980 USD, nhưng nếu nạn nhân thiết lập liên lạc với tội phạm mạng trong vòng 72 giờ, số tiền chuộc sẽ giảm 50% xuống còn 490 USD. Ghi chú cũng đề cập rằng nạn nhân có thể thử nghiệm giải mã miễn phí trên một tệp không chứa thông tin có giá trị.

Rất hiếm khi có thể giải mã được mà không có sự tham gia của những kẻ tấn công. Các trường hợp ngoại lệ duy nhất là khi mối đe dọa ransomware có sai sót nghiêm trọng. Hơn nữa, ngay cả khi nạn nhân đáp ứng các yêu cầu về tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được các công cụ giải mã. Do đó, không nên trả tiền chuộc vì nó hỗ trợ hoạt động bất hợp pháp và việc khôi phục dữ liệu không được đảm bảo.

Để ngăn Gash Ransomware mã hóa thêm dữ liệu, điều cần thiết là xóa nó khỏi hệ điều hành. Tuy nhiên, việc xóa phần mềm tống tiền sẽ không khôi phục bất kỳ tệp nào đã bị ảnh hưởng.

Thực hiện các biện pháp để bảo vệ thiết bị và dữ liệu của bạn trước các mối đe dọa của ransomware

Ngăn chặn các cuộc tấn công ransomware đòi hỏi sự kết hợp của các biện pháp kỹ thuật và hành vi. Các biện pháp kỹ thuật bao gồm cài đặt và duy trì tường lửa cập nhật, phần mềm chống phần mềm độc hại cũng như hệ thống phát hiện và ngăn chặn xâm nhập. Việc luôn cập nhật tất cả phần mềm và hệ điều hành với các bản vá bảo mật mới nhất cũng rất cần thiết để ngăn chặn các lỗ hổng mà kẻ tấn công có thể khai thác.

Các biện pháp hành vi bao gồm giáo dục và nhận thức của người dùng. Người dùng nên được đào tạo về cách xác định email lừa đảo, trang web đáng ngờ và các mối đe dọa trực tuyến khác. Điều quan trọng là tránh nhấp vào liên kết hoặc mở tệp đính kèm từ các nguồn không xác định hoặc chưa được xác minh. Người dùng cũng nên tránh tải xuống và cài đặt phần mềm từ các nguồn không chính thức và các trang web không đáng tin cậy.

Sao lưu dữ liệu thường xuyên cũng là một biện pháp phòng ngừa quan trọng. Sao lưu dữ liệu thường xuyên vào hệ thống lưu trữ ngoại tuyến hoặc dựa trên đám mây có thể giúp giảm thiểu tác động của cuộc tấn công ransomware. Trong trường hợp bị tấn công, nạn nhân có thể khôi phục dữ liệu của họ từ bản sao lưu mà không phải trả tiền chuộc.

Toàn văn thông báo đòi tiền chuộc của Gash Ransomware như sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-pznhigpUwP
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'